toucrew

4.1 일반 요구사항

4.2 문서화 요구사항

4.1.1 가. 조직은 이 기준 요구사항과 적용되는 법적 요구사항에 따라 품질경영시스템을 문서화하여야 하며 품질경영시스템의 효과성을 유지하여야 한다.

나. 조직은 이 기준 요구사항과 적용되는 법적 요구사항에 의해 문서화되어야 하는 특정 요구사항, 절차, 활동 또는 방식을 수립, 실행 및 유지하여야 한다.

다. 조직은 적용되는 법적 요구사항에 따라 조직이 수행하여야 하는 역할에 대해 문서화하여야 한다.

▶ 제조업자는 ISO 13485 요구사항 뿐만아니라 적용되는 법적 요구사항을 추가하여 

품질경영시스템을 문서화하도록 신설된 요구사항이다. 또한 요구사항에 의해 문서화되어야 하는 특정 요구

사항, 절차, 활동 또는 체계를 수립, 실행 및 유지하도록 명확화하였다.

요구사항이 문서화해야 한다는 요구가 있을 때, 그것이 수립되고 실행, 유지할 것을 요구하는 것이기도 함.

품질경영시스템 목적 중 하나는 다양한 관할구역의 규제 요구사항을 모아, 단일 시스템으로 접근하는 방식

적용되는 법적 요구사항은 해당 제조소(제조의뢰자 및 제조자)에서 생산 유통하는 모든 국가의 

법적 요구사항을 의미하는 것으로 판단된다.

적용되는 법적 요구사항의 예시

(1) 미국 품질시스템 규정

(2) 캐나다 의료기기 규정

(3) 유럽 의료기기 지침/규정

의료기기 제조 및 품질관리 기준(GMP) 심사는 한국의 의료기기 법령의 요구사항으로 한정하여 적용한다.

'조직이 수행해야 할 역할에 대해서 정의하고 문서화해야 한다'

▶ 조직의 중요한 측면은 의료기기 생애주기 또는 제품 및 규제 요구사항의 맥락에서 수행되어야 할 역할에 대하여 정의하고 문서화해야한다.

의료기기 제조 및 품질관리 기준(GMP) 심사

의료기기 제조 및 품질관리 기준 3조 적용범위에 해당하는 자로 적용한다.

ISO 13485(2016) 규격의 요구사항은 제품을 제공하는 공급자 또는 기타 외부 당사자가 사용할 수도

있도록 규정 ISO 13485:2016 개요- 0.1 일반

원자재, 구성요소, 서브어셈블리, 의료기기, 멸균서비스, 검교정서비스, 유통서비스, 유지보수 서비스

▶ 조직의 역할 예시

4.1.2

조직은 다음 사항을 실행하여야 한다.

1) 조직이 수행하는 역할을 고려하여 품질경영시스템에 필요한 프로세스를 결정하고

조직 전반에 해당 프로세스를 적용

2) 품질경영시스템에 필요한 적절한 프로세스 관리를 위해 위험기반 접근방법을 적용

3) 이러한 프로세스의 순서 및 상호작용을 결정

▶ 제품실현(7항)에서 한정하여 요구되었던 위험관리가 품질경영시스템 전반으로 확대되면서

품질경영시스템에 필요한 프로세스의 관리를 위해

위험기반 접근방법(Risk based approach)를 적용하도록 신설하였다.

1) 위험관리접근법 : 품질경영시스템에서 해당 의료기기 위험의 수준 및 제품의 특성을 고려하여

위험기반 접근방법(Risk based approach)의 범위와 정도를 고려해야 한다.

2) 위험관리 : 위험을 분석, 평가, 통제, 감시하는 업무에 대해 관리정책, 절차 및 실무의 체계적 적용을 말함

위험기반의 품질경영시스템 접근방식의 세부사항 : 프로세스 위험관리 가이던스(GHTF SG3 N15R8) 참고

(1) 위험분석 : 의도된 사용목적 파악, 위해요인 식별, 위험산정

(2) 위험평가 : 위험 수용성 결정

(3) 위험통제 : 대안분석 및 실행, 잔여위험 평가, 위험/이득 분석

(4) 위험감시 : 생산 및 생산 후 정보

★ 위험기반 접근방법의 예

1) 교육훈련 : 제품 품질에 영향을 미치는 정도에 따라 인적자원의 적격성, 교육훈련 등의 관리방법 수립

EX) 교육을 강도를 있게 설정해서 하거나 주기적으로 빈도수를 늘리는 식으로 함

2) 수입검사 : 부품의 위험도에 따라 수입검사에서 검사 수준(전수검사, 샘플링 검사 등)을 고려하여 수입검사 지침을 수립

EX) 검사 수준을 보통검사 -> 까다로운 검사 등으로 변경하는 식으로 함

3) 협력업체관리 : 외주공정이 제품에 미치는 위험의 심각도(Severity)에 따라 등급을 분류하여 협력업체에

대한 선정기준과 관리방법을 수립

EX) 협력업체의 평가를 엄격하게 하는 식으로 함

▶ 위험관리 관련 요구사항이 포함된 조항(10가지)

4.1.3

각 품질경영시스템 프로세스에 대해 조직은 다음 사항을 실행하여야 한다.

1) 프로세스의 운영 및 관리가 효과적임을 보장하는데 필요한 기준 및 방법의 결정

2) 프로세스의 운영 및 모니터링을 지원하는데 필요한 정보와 자원이 이용 가능하도록 보장

3) 계획된 결과를 달성하고 이러한 프로세스의 효과성을 유지하기 위해 필요한 조치를 실행

4) 이러한 프로세스의 모니터링, 해당되는 경우 측정 및 분석

5) 이 기준 요구사항에 적합하고 적용되는 법적 요구사항을 준수하고 있음을 입증하기 위해 필요한 기록을 작성하고 유지

▶ 품질경영시스템에 법적요구사항이 추가되면서 이에 대한 준수를 입증하는데 필요한 기록을 작성하고 유지하도록 요구

품질경영시스템 프로세스에 대한 요구사항을 수립하였는지 대한 것으로,

조직이 프로세스를 수립하고 적합성의 증거를 어떻게 보관하는지에 대해서 규정하고 있다.

품질경영시스템이 이 기준의 요구사항에 부합하고 적용되는  법적 요구사항에 대한 준수함을 입증하는데 필요한 기록은 아래와 같다.

내부감사, 경영검토, 시정 및 예방조치(CAPA), 독립적인 외부평가(외부감사-기관)